Jump to content

lepfa

Members
  • Gesamte Inhalte

    144
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von lepfa

  1. Guten Morgen, habe mal eine Frage bezüglich Cached Modus von Exchange 2003 und OL2003 in einer WIN2k3 Umgebung. Ich habe mit CIW eine MST Datei erstellet und einen Administratorpunkt von Office 2003 erstellt (Volumlizenz ist vorhanden). Die Gruppenrichtlinien der Computerkonfigurationlegen legen die Softwareverteilung fest. Nur leider komme ich beim CIW mit der Pfadangabe der Offlinestoaredatei nicht zurecht. Die Datei wird beim aufrufen von OL2003 immer lokal auf dem Computer angelegt ich möchte aber,dass sie im Stammverzeichnis für den Benutzer angelegt wird und wenn sich der Benutzer an einem anderen Computer anmeldet möchte ich das die OST Datei vom Roaming Profil genutzt wird. Ist das möglich den Pfad abzuändern?¿? Danka Danke lepfa
  2. danke Aktaion für den Link .. Deine Info und der Hinweis auf die Kombination Infrastrukturmaster und GC hat mir sehr geholfen. Warum 2x Exchange? :) Ich hatte mir vorgestellt damit eine Redundanz schaffen zu können. Leider bin ich damit nicht wirklich weitergekommen. Zur Zeit teste ich 1x Exchange 2003 (über die Version Standard oder Enterprise bin ich mir auch noch nicht ganz im klaren, Ich kann mit den Unterschieden nicht viel anfangen, im Detail welche Auswirkungen diese Unterschiede haben - ausser was die Grösse der Datenbanken betrifft). Der Exchange soll wie hier schon empfohlen im Cached Modus eingesetzt werden und Outlook 2003 als Mailclient - OST. Dann wären zumindestens die persönlichen Daten vollständig und es fehlen nur die öffentlichen Ordner (wenn ich das richtig verstanden habe). Das fände ich auch als akzeptabel falls der Exchange Server einmal down ist (bei dieser Konfiguration sollte aber ein maximaler Zeitraum für die Wiederinbetriebnahme überlegt werden). Auch wenn ich gleich noch ein paar kleine Fragen bezüglich der Wiederherstellung des Exchange Servers stelle, in der Hoffnung noch einige Hinweise zu erhalten, nutze ich natürlich die Boardsuche und andere Informationsquellen um weiterzukommen. :wink2: Wie verhält sich die Installation des Exchange Servers auf einem Domänencontroller im gleichen Forest der aber keiner FSMO Rolle zugeteilt ist? Können dann Änderungen am Schema vorgenommen werden oder muss der User, der die Installation vornimmt in der Gruppe der Domänenadmins sein damit die Installation erfolgen kann? Kann ich mit ntbackup all die Teile sichern die ich benötige, um den Exchange wieder zum Leben zu erwecken und der Datenbestand, alle Konten und sämtliche Inhalte sind wieder vorhanden seit der letzten Sicherung? Oder sollte ich 3rd Party Software einsetzen?
  3. @Aktaion Hardwareredundanz mit Netzteil .. Platten etc. sollte auch gewährleistet sein. Habe mit WIN2k3 Server Standard im Laborversuch folgendes getestet. 2 Server in unterschiedlichen Subnetbereichen und jeweils 1 Client innerhalb des jeweiligen Subnets. Die Verbindung erfolgte über einen LANRouter (der sollte meine SDSL Verbindung zwischen 2 Standorten simulieren) 1 Server als Domänencontroller der Gesamtstruktur konfiguriert sowie als Betriebsmaster der die FSMO Rollen übernimmt (ohne Sharing auf einen anderen Server) bede Server fungieren als DNS, WINS, Bridgehead und GC Server. Auf beiden DFS konfiguriert. Und Server 2 ist ein zusätzlicher Domänencontroller für die Gesamtstruktur. (Da ich 4 Standorte miteinander verbinden soll werde ich in jedem Standort einen Server als Bridgeheadserver fungieren lassen und in jeweils 2 Standorten gibt es einen zsätzlichen Server auf dem Exchange laufen soll. Insgesamt 2x Exchange 2x DNS 2x WINS 1Betriebsmaster 2x GC .. (so meine Theorie) macht insgesamt 6 Server. Das Profilroaming hatte im Labor prima funktioniert und es war egal ob alle beide oder nur ein Server up waren. Der User konnte sich anmelden. Softwareverteilung funktinierte auch über dfs. Aber ohne Cluster. So richtig sicher bin ich mir aber nicht, ob das richtig konfiguriert ist seitens der Bridgeheadserver und GC ??? gruß lepfa
  4. vielen Dank für die Antworten .. @onewayticket mit win2k3 Standardversion ist es also möglich :) n Standorte 1 DC fällt aus (Es gibt nur eine Domäne in der Gesamtstruktur - die anderen 3 Filialserver sind DC für die Domäne) in den Settings der Clients ist ja festgelegt an welcher Domäne sie sich anmelden sollen und das Roaming Profil (inklusive der Ordnerumleitungen die via GPO gesetzt sind) können sich anmelden. @Aktaion @wirtnix cached mode bedeutet auch, dass öffentliche Ordner wie Kalender und Kontaktdaten für alle verfügbar sind? :suspect: wenn der Exchange ausfällt .. oder kann dann eben nur der Cluster von Exchange das realisieren? und benötige ich dafür auch Windows 2003 Cluster? Ihr habt mir schon sehr geholfen. Funktioniert das Roaming auch mit Subdomänen an unterschiedlichen Standorten? .. sind bei mir ca 40 User und 4 Standorte .. Benutzer ist Mitglied der Domäne testfirma.local und der DC dieser Domäne fällt aus. kann sich dieser Benutzer trotzdem an "seiner" Domäne anmelden da die anderen 3 DC (hosten selber aber nur eine Subdomän"%Ort%.testfirma.local") im Verbund als Bridgeheadserver arbeiten? geht das? vielen Dank im voraus gruß lepfa edit: bin auf der Suche nach einem Preis für den Exchange Cluster darauf gestossen :) das werde ich wohl lieber lassen und einen Exchange nutzen der darf dann nicht ausfallen ;-)
  5. Hallo, das angestrebte Ziel soll eine Standortvernetzung sein. Die Vernetzung soll mittels sdsl als Breitband Internetzugang und VPN erfolgen. Das VPN sollen 4 Gateways realisieren. Die Planung sieht keine Redundanz für den Ausfall der Internetverbindung durch Provider oder Gatewayausfall vor (Fallback via ISDN - ja). Meine eigentliche Frage(n) stellen sich in der Planung der Domänenstruktur. Die geplante Serversoftware soll WIN2k3 Server Standard RS2 SP1 für die DC's (Cluster?)sein und Exchange Server 2003 SP2 (Enterprise, Cluster?) soll sich um den Mailversand, gemeinsame Kontakte und Adressen kümmern. Servergespeicherte Profile sollen verwendet werden die die Anmeldung eines Users gegen die Domäne gewährleisten, falls ein Standortserver ausfallen sollte. Wie verhält sich das mit dem Exchangeserver? Ist es möglich beim Ausfall des "MasterExchangeserver" sofort den "Ersatzexchangeserver" nutzen zu können? Bei meinen "Recherchen" und "Tests" bin ich immer wieder auf Mißverständnisse gestoßen, die die dazugewonnen Erkentnisse immer wieder in Frage stellten oder Fehler auftraten, für die mir bei der Installation bzw. Konfiguration der notwendige "Weitblick" (besser Ausbildung) fehlt. Wie schaffe ich es sämtliche Inhalte die einem Userprofil mittels GPO zugeordnet sind, so zu replizieren das auch wenn ein Filialserver ausfällt (wenn es denn der elegante Weg mittels Filialserver ist), der User sich anmelden kann das severgespeicherte (muß ja dann von einem anderen Server abgerufen werden) Profil geladen wird und falls der Exchangeserver ausfällt auch noch automatisch auf einen Ersatzexchangeserver gezeigt werden soll. (Softwareverteilung via GPO weiß nicht ob das bei 2 Mbit sinnig ist aber wenn es geht warum nicht) Pro Standort ca 10 User und Computer. Desweiteren sieht die Planung erstma vor mit NTBackup zu sichern (habe hier viel über das Imaging von DC's gelesen und teste gerade das sichern und wiederherstellen inkl. der Probleme beim replizieren des Active Directory. Auf den Clients soll Windows XP Pro zum Einsatz kommen. Office 2003 Pro und noch ein Front End für die Datenbankanwendung (das kenne ich aber noch nicht und ist noch nicht so wichtig) Mehr Kopfzerbrechen bereitet mir das fehlende Wissen bezüglich der Standortvernetzung. Ich danke schon einmal im voraus lepfa
  6. horror-xp Egal welche Software, das Problem "Last-Writer-Wins" bleibt?
  7. habe mit großem Interesse gelesen was möglich ist und auch was evtl. die Zukunft bringt. Mit Boardmitteln seitens des R2 Servers ist es also empfehlenswert sich nicht "blenden" zu lassen. aber worauf sollte ich bei der Nutzung von 3rd Party Software speziell achten die diese lücke schließen können? gruß lepfa
  8. ja .. ohne erfolgt eine Abfrage von Benutzer und Kennwort :-) die User haben eine todo mit *.jpg bekommen in der noch einmal aufgezeigt wird was wo eingetragen wird .. Benutzername .. Kennwort .. Anmeldedomäne mit einbeziehen .. so brauchen sie nur im Anmeldescreen ihre persönlichen Daten eingeben .. so ist es schön :-) .. kann ich eigentlich mit cmak auch l2tp/ipsec Routinen erstellen? :) http://www.mcseboard.de/showthread.php?t=94153 also manchmal :-)
  9. ich glaube, wenn Du nicht immer nachgefragt hättest wäre Verdruß eingekehrt und ich hätte es so belassen :/ so war ich ja "gezwungen" alles immer und immer wieder zu überprüfen
  10. Hallo IThome .. hat etwas gedauert bis ich es testen konnte. Die Einwahl von einem nonDomänenMitglied funktionierte genauso wenig. Habe daraufhin im AD die neu ertellten Konten für die Benutzer überprüft (mehrmals) bis ich darauf gestoßen bin, daß der Benutzeranmeldename nicht identisch mit dem pre2000 Namen gewesen ist. Habe es angepaßt und seit dem funktioniert alles so wie Du es beschrieben hast. Problem lag also bei mir zwischen den Kopfhörern :o .. ich kann zwar nicht erklären warum da Unterschiede entstanden sind .. aber jetzt funzt es endlich .. mit CMAK neues Profil erstellt und die *.bat Dateien mit eingefügt .. großes Danke :)
  11. der VPN User ist AD integriert in einer eigene OU; ohne das ich an den GPO's etwas geändert habe. Dazu ist er Mitglied der Primären Gruppe der Domänen-Benutzer und der Sicherheitsgruppe der VPN User (Global). Die Einwahl erfolgt über das PPTP mit Authentifizierungsmethode MS-Chap V2 .. starke Verschlüsselung. RAS Richtlinien gibt es keine außer das das Konto Einwahlberechtigungen hat. Die Freigabeberechtigung auf dem Share ist mittels der Gruppe der VPN User realisiert. Dadurch das der VPN User Mitglied der Gruppe der VPN User ist. Und diese Gruppe ist im Moment auch Mitglied der Domänen-Benutzer. Eine Fehlermeldung seitens IAS ist auch nicht mehr existent (konnte die Fehlermeldung beheben) .. RADIUS wüßte ich nicht eingestellt zu haben ;) Nach erfolgreicher VPN Verbindung und Benutzung der Batch zum mappen des Share's, erhalte die die nur allzu vertraute Fehlermeldung "access denied" aber ich kann im Eventlog nichts darüber fnden! Außer das ich den Computernamen finde an dem ich gerade arbeite, der die VPN Verbindung zum Server aufbaut und ein NON Domänenmitglied ist. Hoffnung habe ich ja immer noch es komfortabel zu gestalten :wink2:
  12. Mahlzeit :) ich gebe auf. Werde die VPN Verbindung mittels CMAK erstellter *.exe installieren lassen und dann müssen eben 2 kleine Batchdateien für das mappen und deleten der Shares ausgeführt werden. Ist zwar ncht ganz so wie ich das wollte (wegen umständlich) aber so geht es erst einmal. Thx an alle .. gruß lepfa lokale Anmeldung des Users an die Domäne funktioniert .. auch die Einwahl und das mappen der Shares nur wenn ich extern mit VPN connecte und dann die Shares mappen möchte "Access denied"
  13. Ja der RRAS Server ist der Server auf dem auch die Shares liegen ..
  14. Ich habe für den VPN Benutzer 3 Einträge 1. Ereigniskennung 680 2. Ereigniskennung 540 3. Ereigniskennung 538 Aber eine Ablehnung kann ich nirgends finden ..
  15. das kann ich erst probieren, wenn mal ein Arbeitspatz frei ist. Bis dahin habe ich chon mal das Eventlog durchsucht und bin auf folgende Meldung gestoßen. Quelle: IAS EreignisID: 5052 Für die Domäne 123-456 ist kein Domäncontroller verfügbar. Hat das ewtas mit dem Anmeldproblem zu tun???? gruß lepfa
  16. nein, bekomme keine weitere Maske. bin verzweifelt :suspect:
  17. Der Screen sieht folgendermaßen aus: Benutzername: Kennwort: Anmeldedomäne: Zu Anmeldedomäne habe ich mal noch eine Frage. Wenn ich den Domännamen so eintrage "123-456" dann funktioniert die Einwahl, das mappen aber nicht. Wenn ich es so eintrage "123-456.lokal" dann gibt es gleich eine Fehlermeldung und die Einwahl funzt leider nicht. Der Benutzername ist für das Konto mit Einwahlberechtigung. ja
  18. Anmeldung fehlgeschlagen: Benutzername oder Kennwort falsch :( . VPN Verbindung zu Fuß ersellt über den Wizzard von Windows 2000pro. Das Konto für die Einwahl auf dem Domäncontroller hat Einwahlberechtigung und gehört zu der Gruppe der DomänUSER. Das Share auf dem Server (WIN2k3 Standard) ist via FreigabeundSicherheit für "jeden" konfiguriert. Access denied Die Einwahl funztdas mappen leider nicht. Ich mache bestimmt was falsch :)
  19. Händisch funktioniert es .. die Einwahl steht. Entweder über LAN zum Router .. Oder DFÜ -> DSL Modem Internet. Danach die mit CMAK erstellte Profil.exe für die Einwahl und wenn ich dann "net use x: \\server\share /user:1" via console ausführe kann ich das Kennwort eingeben und das Laufwerk wird gemappt :wink2:
  20. thx an alle :-) bekomme es nicht hin. die Interneteinwahl der Außendienstler erfolgt mal über Router, mal über DFÜ Einwahl. Erst dann soll die VPN Einwahl mit Hilfe der mit CMAK erstellten Einwahl mit Option was nach der Einwahl und vor dem trennen erfolgen soll. Das einbeziehen der Anmeldedomain habe ich nun mit berücksichtigt. Trotzdem kommen Fehlermeldungen wenn die logon.bat ausgeführt wird. Wortlaut: "Anmeldung fehlgeschlagen: unbekannter Benutzer oder falsches Kennwort." Werde wohl die logon.bat und logoff.bat aus dem CMAK Profil entfernen und für die einzelnen User so editieren, daß jeder User seine CMAK Einwahl mit angepaßter Batch für das mappen der Shares erhält. *nerv* :) also 3 Dateien. Ist nicht sehr edel :( mit VB werde ich mich dann in der Zukunft beschäftigen müssen. Gruß lepfa
  21. hm .. danke für die Antwort habe via copy paste http://www.microsoft.com/germany/technet/datenbank/articles/600357.mspx von dieser Seite Set objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive "X:", "\\atl-fs-01\public" zumindest das mappen der Freigabe auf dem Server gefunden. Gibt es einen kleinen Hinweis auf die Variable für die Anmelung unter einem anderen Benutzer als den mit dem ich gerade angemeldet bin? ;-)
  22. Ist es möglich eine Benutzernameabfrage mit net use zu realisieren? Der Hintergrund. WIN2k3 Server als VPN Server konfiguriert mit AD DNS DHCP. Die Laptops von den Aussendienstmitarbeitern sind nicht Mitglied der Domäne. Benutzerkonten für die Anmeldung am Laptop und die Benutzerkonten innerhalb des AD's für die Anmeldung an Shares des Servers sind auch nicht identisch. Deshalb meine Frage. Damit ich für die Bereitstellung der automatischen VPN Einwahl via CMAK keinerlei zusätzliche Batchdateien ausserhalb der generierten *.exe benötige, habe ich jetzt das Problem, dass die logon und logoff Batchdateien, die für das mappen der Shares auf dem Server verantwortlich sind nicht funktionieren. leider :( Wenn ich aber der Batch mitteilen kann das Benutzer nach der VPN Einwahl aufgefordert wird seinen Domänbenutzernamen einzugeben wäre ich sehr glücklich :-)) mfg lepfa
  23. hallo .. in einer WIN2k Umgebung WIN2k Server mit DNS und AD und servergespeicherten Profilen habe ich Sorgen bei 3 Profilen, die leider bis zur Anmeldung kommen, benutzerdefinierte Einstellungen werden geladen dann erscheint noch die Desktophintergrundfarbe und das war es dann. Keine Festplattenaktivitäten mehr. Clients WIN2k pro. Ander Profile funktionieren tadelos. Einiges dazu konnte ich schon ausprobieren, was ich hier im Board gefunden habe: Sicherheitseinstellungen des Inhabers des Profils "resetten" . Check für Eigentümer von servergespeicherten Profilen deaktivieren.. Gibt es noch andere Lösungsvorschläge? Danke lepfa
×
×
  • Neu erstellen...